擎天安全处理卡具有8个处理内核,每个处理内核支持4个硬件线程,拥有高速的数据传输和转发能力。整机的安全处理卡数目可以根据用户的实际需求扩展,多个安全处理卡即可实现多级多核处理,处理性能远远超越其他单一多核产品,真正实现整机安全业务的线速处理,同时拥有高速的交换背板,可以提供高达100G的防火墙吞吐量,支持所有端口L2/L3线速转发,完成安全网关处理性能从万兆到超万兆的跨越。
·高扩展性满足可持续应用需求
擎天系列各模块卡均相互独立,且均支持热插拔,整机性能、端口密度、安全功能等均可扩展,并且所有的扩展均简单的通过增加模块卡的方式进行,对网络结构几乎没有影响,也无须对系统进行彻底的升级,就可以满足用户不断发展的需求。
·高端口密度
擎天具备10GE、GE、FE、SFP、XFP等各种丰富的接口模块,包括48端口千兆/百兆以太网光口接口卡、48端口千兆以太网电口接口卡、24端口千兆/百兆以太网光口接口卡、24端口千兆以太网电口接口卡、2端口万兆以太网光口接口卡和4端口万兆以太网光口接口卡这6种类型,满足各种网络环境需求。
·动态自适应负载均衡,保障服务的连续性
当多安全处理卡运行时,可自动实现多安全处理卡安全应用的负载均衡,系统如果检测到有备份的安全处理卡,会将会话自动同步到备份安全处理卡上,实现会话备份,如果主安全处理卡出现故障备份安全处理卡能够继续工作且保证流量不中断,为用户提供高可靠性保障。
·通畅的无缝切换,关键部件和组件冗余、支持热插拔
擎天的系统控制卡、安全处理卡、电源等模块及组件均可以实现1:1、1+1模式的冗余配置。各模块卡支持热插拔。
·完善的安全过滤功能
擎天支持ACL安全过滤机制,支持SSH2.0安全管理、802.1x接入认证及透传。支持RIP/OSPF/IS-IS/BGP/LDP动态路由MD5认证,防止路由信息泄露,支持MAC、IP地址及端口的捆绑功能,支持TACACS+协议,可以实现命令行级的认证授权,支持报文阻断策略,支持访问控制,支持应用协议端口绑定,提供报文的深度过滤,实现二到七层的访问控制,提高了全面性和安全性。
·强大的抗攻击性
擎天内置入侵防御模块,具有强大的攻击检测能力,高级的Intelligent Guard技术提供了强大的入侵防护功能和强大的抗攻击能力,可以有效检测并抵御常见的Synflood、Udpflood等DoS/DDoS攻击和CC攻击,此外,通过主机防护功能,用户可以通过设置并发连接数和并发半连接数来保证被保护主机的正常工作。